谷歌向苹果公司介绍iPhone承受漏洞已有多年的历史

谷歌向苹果公司介绍iPhone承受漏洞已有多年的历史

对于那些始终放心苹果公司在安全性方面要比其他任何公司都更好的人来说,这可能会令人震惊。事实证明,在Google发现其安全性缺陷之后,iPhone确实没有那么安全

谷歌的零号项目团队发现了使iPhone用户在访问某些网站时容易受到数据和隐私损害的漏洞。故事中更令人惊讶的方面是,该漏洞已经存在了两年多了。

在这种特定情况下,对受害者没有特别的歧视。当涉及网络犯罪时,歧视是指针对特定人群的黑客,并让其他人不受任何伤害。在这种特定情况下,没有歧视

黑客已经建立了某些始终连接到受感染服务器的网站,任何访问这些网站的访客都打开了恶意软件进入其设备的大门恶意软件可以访问iPhone上的所有私人和个人数据

它会捕获收集并散布与该人的位置有关的数据。它会进一步搜集他们的个人消息以及存储在电话中的任何照片。

但是,零号项目背后的团队透露,用户访问这些网站之一后,信息绝对不安全。一旦将监视植入物安装到设备上,并不断收集实时用户数据并发送,则加密就没有用了。它给黑客

根据该团队的说法,他们还确认该恶意软件旨在攻击设备上的密钥链。简单来说,如果您使用iPhone,并且访问了一个受感染的网站,那么黑客也可以看到密码。

更令人惊讶的是,黑客已经收集了两年多的数据了。根据零号项目团队的粗略估计,在过去两年中,成千上万的访问者一定访问了这些网站

尽管苹果忙于展示其新iPhone的时尚外观以及经过改进的功能和所有新的iOS功能,但它为黑客窃取用户数据的同时打开了一扇门,当然这并不是该公司应该吹嘘的东西,而是在iOS必须让iPhone用户担心之前,该漏洞一直保持不变

更糟糕的是,苹果公司的安全团队仍无法找到该漏洞。另一方面,您的Google零项目团队专门致力于零日漏洞

在发现安全漏洞之后,谷歌向苹果发送了一份报告。该公司在为其iOS发布最新补丁后立即解决了该问题。令人惊讶的是,公司为奖励数百万美元的漏洞赏金而付出的努力还不够到鼓励某人抓住漏洞并向苹果报告

也许开发人员和程序员喜欢放心,iOS安全不会受到损害。最近发现的如此巨大的漏洞及其两年来的不可发现性,不仅对巨型智能手机制造商而且对于社区的开发人员都是一个巨大的问号。以及

这里必须要提到的是,Google给公司提供了几天的时间来修复它通过Project Zero的努力发现的任何漏洞。公司可以在一个月内解决该问题,否则Google会将有关该问题的信息公开。这可能对公司和它的声誉

开发人员社区中的一些人对Google零项目的工作提出了疑问,他们认为Google公开有关公司安全漏洞的信息是不公平的,但是问题是,如果公司从不解决此问题,那该怎么办?不以任何方式对其错误负责

当然,谷歌无权对其他公司和第三方应用程序中的漏洞施加罚款。但是,如果软件制造商未对此问题采取任何措施,谷歌绝对有权保护公共数据并告知人们其数据被盗。

对于任何iOS用户而言,唯一的一线希望是,如果他们重置手机,则来自网站的攻击将变为零。清除手机中的数据也可以清除恶意软件。但是,与此同时存在两个警告

其中一个已经从其设备中窃取的数据仍在互联网上,还有一些黑客可以访问这些黑客,他们可以对密码照片消息等进行任何处理,以使他们得以动手。

只有在不再次访问同一网站的情况下,它们才是安全的。此时,iOS用户将想知道哪些网站包含恶意软件,这就是Google的每日政策的意义所在。 Google用户永远不会知道自己的数据被盗,而他们信任的公司对此却一无所获

关于零日漏洞

在黑客和杀毒软件的世界中,或者说编程零日漏洞是开发人员或程序员刚刚发现的漏洞,因为他们今天发现了此漏洞,所以他们不可能针对这个问题提出解决方案

简而言之,程序员只有零天或几乎没有时间来解决问题,但是,如果基于此零天漏洞进行攻击,则称为零天攻击

零时差漏洞造成的损失可能是巨大的,因为通常需要公司花费数周和数月的时间来解决此问题。您可以从Google的日间政策中了解到,让公司有时间解决该问题。不会给他们三个月的时间来提出解决方案

评论被关闭